© ComNews
03.04.2019

Центр прозрачности в Мадриде, как и аналогичный центр в Цюрихе, предоставит доверенным партнёрам и правительственным организациям возможность проверить исходный код продуктов компании, а также изучить документацию по разработке ПО и принципам обработки данных в специально созданной для этого безопасной и удобной среде. Первых гостей центр примет в июне.

Структура создана в рамках глобальной инициативы "Лаборатории Касперского" по информационной открытости — масштабного проекта, анонсированного в октябре 2017 года. Эта инициатива представляет собой набор мер, предпринимаемых для удовлетворения растущего интереса партнёров и правительственных организаций к тому, как работают продукты и технологии "Лаборатории Касперского".

Информация в центре будет предоставляться простым и удобным способом. Гостям будут доступны разные данные: от обзора принципов разработки ПО "Лаборатории Касперского" и стандартов защиты информации до глубокого всеобъемлющего анализа критичных частей исходного кода компании.

"Мы видим, насколько для бизнеса важно понимать, как происходит хранение и обработка данных и как "Лаборатория Касперского" их защищает. Именно поэтому мы решили открыть ещё один Центр прозрачности, где европейские компании, правительственные ведомства и регуляторы смогут получить ответы на эти вопросы. Безопасность данных становится одним из приоритетов для госорганов и клиентов, и мы готовы объяснить, как мы обеспечиваем их сохранность. Именно для этого и предназначена наша глобальная инициатива по информационной открытости. Мы также рады расширению её масштаба и росту числа поддерживающих её мер", — рассказывает вице-президент "Лаборатории Касперского" по связям с государственными органами Антон Шингарёв.

В рамках глобальной инициативы по информационной открытости "Лаборатория Касперского" уже предприняла несколько шагов.

Компания начала создавать дополнительную инфраструктуру по обработке и хранению данных, которые пользователи добровольно предоставляют через Kaspersky Security Network, в Швейцарии. С 13 ноября 2018 года данные о киберугрозах, поступающие от европейских пользователей, обрабатываются в двух ЦОДах в Цюрихе. Ожидается, что процесс создания дополнительной инфраструктуры по обработке данных полностью завершится к концу 2019 года.

"Лаборатория Касперского" сотрудничает с одной из компаний "большой четвёрки" по вопросу аудита инженерных практик по разработке и распространению антивирусных баз. Цель этого сотрудничества — независимое подтверждение того, что "Лаборатория Касперского" использует для разработки своих продуктов лучшие практики отрасли. Финальный отчёт SOC 2 (The Service and Organization Control) о результатах данной экспертизы, проводимой в соответствии со стандартом SSAE 18, планируется на второй квартал 2019 года;

Компания также продолжает совершенствовать программу поиска уязвимостей bug bounty. С тех пор как было объявлено о повышении вознаграждения в рамках этой программы, "Лаборатория Касперского" исправила более 50 уязвимостей, найденных сторонними исследователями, и выплатила им в совокупности более 17 тысяч долларов США. Недавно компания расширила список продуктов, доступных для анализа и поиска багов, и включила в него решения Kaspersky Password Manager и Kaspersky Endpoint Security для Linux.